Recopilación de vulnerabilidades WordPress.

Bypass de Autenticación en Loginizer Security and Loginizer <= 1.9.2

Se ha descubierto una vulnerabilidad de bypass de autenticación en los plugins de seguridad Loginizer Security and Loginizer para WordPress en todas las versiones hasta, e incluyendo, la 1.9.2. Esta vulnerabilidad se debe a una verificación insuficiente en el usuario devuelto por el token de inicio de sesión social. Esto permite a atacantes no autenticados iniciar sesión como cualquier usuario existente en el sitio, como un administrador, si tienen acceso al correo electrónico y el usuario no tiene una cuenta existente para el servicio que devuelve el token.

Los usuarios afectados por esta vulnerabilidad deben actualizar sus plugins a la versión más reciente disponible que solucione el problema. Además, se recomienda también revisar y limitar los permisos de los usuarios en el sitio, especialmente aquellos con roles de administrador. En caso de detectar actividad sospechosa o inusual en las cuentas de usuario, se aconseja revocar el acceso de inmediato y llevar a cabo una auditoría de seguridad para identificar posibles accesos no autorizados.
Es fundamental mantener todos los plugins y temas de WordPress actualizados para protegerse contra posibles vulnerabilidades de seguridad. La pronta acción y la implementación de medidas de seguridad adicionales pueden ayudar a prevenir incidentes de seguridad en los sitios web construidos con WordPress.

Related Article